信息安全工程师每日一练试题（2020/2/28） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2020/2/28）

来源：信管网 2020年03月02日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/2/28）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/2/28

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/2/28）

试题1：

应用系统运行的安全管理中心，数据域安全是其中非常重要的内容，数据域安全包括（）
A、行级数据域安全，字段级数据域安全
B、系统性数据域安全，功能性数据域安全
C、数据资源安全，应用性数据安全
D、组织级数据域安全，访问性数据域安全

试题解析与讨论：www.cnitpm.com/st/43151486.html
试题参考答案：A

试题2：以下关于防火墙工作模式的描述，正确的是（）。
A、工作于路由模式时，防火墙各网口所接的局域网须是相同的网段
B、对于透明模式的防火墙，如果将它加入一个已经形成的网咯中，可以不用修改其周边网络设备的配置
C．防火墙工作模式包括路由模式、透明模式、混合模式，使用时根据实际情况人工切换
D、工作于路由模式的防火墙，不具有NAT转换的功能
试题解析与讨论：www.cnitpm.com/st/59112035.html
试题参考答案：B

试题3：

（）不属于将入侵检测系统部署在DMZ中的优点。
A、可以查到受保护区域主机被攻击的状态
B、可以检测防火墙系统的策略配置是否合理
C、可以检测DMZ被黑客攻击的重点
D、可以审计来自Internet上对受到保护网络的攻击类型

试题解析与讨论：www.cnitpm.com/st/85662949.html
试题参考答案：D

试题4：以下关于软件构件及其接口的叙述，错误的是（）。
A.构件是软件系统中相对独立且具有一定意义的构成成分
B.构件在容器中进行管理并获取其属性或者服务
C.构件不允许外部对所支持的接口进行动态发现或调用
D.构件可以基于对象实现，也可以不基于对象实现
试题解析与讨论：www.cnitpm.com/st/1293415685.html
试题参考答案：C

试题5：

代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信，达到隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中，（）是不正确的。
A．仅“可以信赖的”代理服务才允许通过
B．由于已经设立代理，因此任何外部服务都可以访问
C．允许内部主机使用代理服务器访问Internet
D．不允许外部主机连接到内部安全网络

试题解析与讨论：www.cnitpm.com/st/140412665.html
试题参考答案：B

试题6：对于违反里氏替换原则的两个类A和B，可以采用的候选解决方案中，正确的是（）。
A. 尽量将一些需要扩展的类或者存在变化的类设计为抽象类或者接口，并将其作为基类，在程序中尽量使用基类对象进行编程
B. 创建一个新的抽象类C，作为两个具体类的超类，将A和B共同的行为移动到C中，从而解决A和B行为不完全一致的问题
C. 将B到A的继承关系改成组合关系
D. 区分是“Is-a”还是“Has-a”。如果是Is-a，可以使用继承关系，如果是Has-a，应该改成组合或聚合关系
试题解析与讨论：www.cnitpm.com/st/187992747.html
试题参考答案：A

试题7：某公司采用基于架构的软件设计（Architecture-Based Software Design，ABSD）方法进行软件设计与开发。ABSD方法有三个基础，分别是对系统进行功能分解、采用（1）实现质量属性与商业需求、采用软件模板设计软件结构。
ABSD方法主要包括架构需求等6个主要活动，其中（2）活动的目标是标识潜在的风险，及早发现架构设计中的缺陷和错误；（3）活动针对用户的需求变化，修改应用架构，满足新的需求。
小王是该公司的一位新任架构师，在某项目中主要负责架构文档化方面的工作。小王（4）的做法不符合架构文档化的原则。架构文档化的主要输出结果是架构规格说明书和（5）。
(1)A．架构风格
B．设计模式
C．架构策略
D．架构描述
(2)A．架构设计
B．架构实现
C．架构复审
D．架构演化
(3)A．架构设计
B．架构实现
C．架构复审
D．架构演化
(4)A．从使用者的角度书写文档
B．随时保证文档都是最新的
C．将文档分发给相关人员
D．针对不同背景的人员书写文档的方式不同
(5)A．架构需求说明书
B．架构实现说明书
C．架构质量说明书
D．架构评审说明书
试题解析与讨论：www.cnitpm.com/st/1885529517.html
试题参考答案：A、C、D、B、C

试题8： ERP是对企业物流资源，资金流资源和信息流资源进行全面集成管理的管理信息系统。在ERP五个层次的计划中，（1）根据经营计划的生产目标制定，是对企业经营计划的细化；（2）说明了在一定时期内生产什么，生产多少和什么时候交货，它的编制是ERP的主要工作内容；（3）能够帮助企业尽早发现企业生产能力的瓶颈，为实现企业的生产任务提供能力方面的保障。
(1)A．销售管理计划
B．生产预测计划
C．生产计划大纲
D．主生产计划
(2)A．经营计划
B．车间作业计划
C．物料需求计划
D．主生产计划
(3)A．采购与库存计划
B．能力需求计划
C．物料需求计划
D．质量管理计划
试题解析与讨论：www.cnitpm.com/st/188774691.html
试题参考答案：C、D、B

试题9：甲公司接受乙公司委托开发了一项应用软件，双方没有订立任何书面合同。在此情况下，（）享有该软件的著作权。
A．甲公司
B．甲、乙共用
C．乙公司
D．甲、乙均不
试题解析与讨论：www.cnitpm.com/st/1890427893.html
试题参考答案：A

试题10：信息系统设备安全是信息系统安全的重要内容，其中设备的（）是指设备在一定时间内不出故障的概率。
A、完整性
B、稳定性
C、可靠性
D、保密性
试题解析与讨论：www.cnitpm.com/st/3870612511.html
试题参考答案：B